Algomaticが脆弱性管理クラウド「yamory」を導入
株式会社アシュアードが運営する脆弱性管理クラウド「yamory(ヤモリー)」が、生成AI技術を活用したサービスを提供する株式会社Algomaticに導入されました。この導入は、AI技術を活用した企業の業務改革を支援する同社にとって、効果的なリスク管理の一環として位置づけられています。
Algomaticの背景
Algomaticは「AI革命で日本社会を変える」というビジョンを掲げ、複数のプロジェクトを同時に進行しています。その中で、日々変化するクラウド環境の中、脆弱性の管理と対応が課題となっていました。特に、さまざまなプロジェクトが並行して進む中でのリスク把握の難しさは深刻でした。
導入の経緯
そんな中で、脆弱性管理クラウド「yamory」が導入されました。これにより、インフラ全体のリスクを一元的に可視化し、迅速な対応体制を整備することが可能になりました。導入にあたっては、まず Algomaticのコーポレート室の萩原涼介氏から、導入の背景や目的を伺いました。
直面していた課題
Algomaticは、複数のクラウド環境で多数のプロジェクトを推進する中で次のような課題に直面していました。
1.
リスクの把握が困難: 複数の環境での脆弱性の影響範囲を網羅的に把握することが難しい状況にありました。
2.
エンジニアの負荷: IT関連業務が多忙を極める中、一部のエンジニアに負担がかかり、セキュリティへの対応が後手に回っている傾向が見られました。
3.
記録の未整備: 脆弱性への対応過程や判断理由を、適切に記録・管理するシステムが整っていない状況でした。
導入の決め手
Algomaticが「yamory」を導入する決め手となったのは、以下のポイントです。
- - 客観的な情報を基にしたリスク判別: 実証コードの有無などに基づき、優先的に対応すべきリスクをしっかりと見極めることができました。
- - 簡易な運用: 日本語によるドキュメントやFAQが充実しており、専門知識がなくても利用しやすい仕組みが整っていました。
- - 全社横断の脆弱性管理: 社内全体での脆弱性管理を促進し、セキュリティ意識の向上にも貢献できるツールであることが確認されました。
導入後の成果
「yamory」導入後、Algomatic社内では以下の変化が見られました。
- - 迅速な影響調査: 以前は多くの時間を費やしていた影響調査が、ダッシュボード上での一元管理により迅速に行えるようになりました。
- - 社内のセキュリティ意識向上: 脆弱性や最新のセキュリティトレンドに関する社員間の会話が増え、チーム全体のセキュリティ感度が高まりました。
- - 経営層への可視化: リスク管理状況を経営層に視覚化し容易に共有できるようになり、認証取得に向けた重要施策として位置づけられています。
yamoryの特徴
「yamory」は、ITシステムの脆弱性を自動的に検知し、その管理から対策までを一気通貫で可能にする国産クラウドサービスです。様々なリスクを一元管理し、特に日本の企業において高いセキュリティ標準を提供しています。サイバー攻撃の被害が広がる中で、その重要性は増す一方です。
まとめと今後の展望
Algomaticの導入事例は、企業が最新のAI技術を取り入れ、脆弱性管理においても効果的に運用できる例として注目されます。今後も同社は「yamory」を活用し、さらなるセキュリティ強化を目指し続けることでしょう。